2020-2549: IBM Db2: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-11-19 15:17)

Neues Advisory

Version 2 (2020-12-11 08:53)

IBM hat seinen Sicherheitshinweis 6370025 überarbeitet. Für IBM Db2 in der Version 10.5 steht ein aktualisiertes Windows-Image (64-Bit) zur Verfügung.

Version 3 (2021-03-11 11:22)

IBM hat das Security Bulletin 6370025 aktualisiert und die Special Build URLs mit der URL für die Version 11.1.4FP6 ersetzt.

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

IBM informiert über die Schwachstelle in IBM Db2 in den Versionen 10.1, 10.5, 11.1 und 11.5 und stellt spezielle Kompilationen basierend auf aktuellen FixPacks in den Versionen V10.5 FP11, 11.1 FP5 und V11.5.5 GA als vorübergehende Sicherheitsupdates zu deren Behebung bereit. Der Hersteller arbeitet an neueren FixPacks, die diese Schwachstelle beheben.

Schwachstellen:

CVE-2020-4701

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.